Podle Financial Times zjistila Citibank okolnosti průniku do systému banky již počátkem května. Ačkoliv se hackerům podařilo získat jména, čísla účtů a kontaktní informace zákazníků, banka o selhání informovala až s měsíčním zpožděním.
Podle Citibank již došlo k přijetí opatření, které by tomuto druhu útoků měly zabránit. Zákazníci jejichž informace byly hackery získány banka informuje – týká se 210 tisíc zákazníků v USA, zhruba jednoho procenta z celkové počtu. Citibank zároveň informovala, že další citlivé informace (data narození, bezpečnostní kódy) nebyly kompromitovány.
Mezi kompromitovanými informacemi jsou i e-mailové adresy zákazníků. Jakkoliv hack neumožnil manipulaci s účty, získané informace mohou být použity pro phishing (rhybaření) případně různé formy sociálního inženýrství.